Pour la plupart des gens, le temps des fêtes est synonyme de repos et de moments passés en famille et entre amis. Pour les cybercriminels, c’est la période la plus propice pour mettre la main sur vos données personnelles.
Chaque année, à l’approche des fêtes, les cybercriminels imaginent de nouvelles arnaques, des courriels d’hameçonnage aux logiciels malveillants, pour dérober les données personnelles des consommateurs sans méfiance.
Des recherches démontrent d’ailleurs que le nombre d’attaques d’hameçonnage, qui oscillait entre 68 000 et 94 000 par mois en 2020, a plus que doublé en 2021, atteignant un record de 260 642 attaques pour le mois de juillet seulement. Et avec le temps des fêtes qui approche à grands pas, ce nombre risque encore d’augmenter.
Cet article présente certaines des cyberattaques les plus menaçantes du temps des fêtes, ainsi que quelques mesures simples à prendre pour protéger vos données des cybercriminels sans scrupules.
5 cyberarnaques à connaître
Les cybercriminels peuvent utiliser différentes tactiques pour tromper leurs victimes et les amener à divulguer leurs données personnelles. Voici cinq des arnaques les plus communes.
1. Hameçonnage
L’hameçonnage est l’une des arnaques les plus populaires et se mérite une place de choix sur cette liste. Pour réaliser cette attaque, les cybercriminels se font passer pour des entreprises légitimes et envoient de faux courriels promotionnels. Ils espèrent séduire leurs victimes grâce aux bas prix proposés et ainsi les convaincre de cliquer sur un lien qui les mènera sur leurs sites Web d’hameçonnage.
Une autre stratégie consiste à amener les victimes à ouvrir une pièce jointe contenant un logiciel malveillant. Celui-ci infecte alors l’appareil de son utilisateur et permet aux fraudeurs de dérober ses données personnelles.
2. Fausse promotion sur les médias sociaux
Beaucoup de gens aiment faire la chasse aux aubaines sur les médias sociaux. Sachant cela, les fraudeurs créent régulièrement de faux comptes en ligne, où ils font la promotion de marchandises à des prix alléchants. Ils espèrent ainsi convaincre les consommateurs de faire un achat.
Au moment où la victime partage ses données de paiement, le propriétaire de la fausse boutique peut facilement les dérober et les utiliser pour faire d’autres achats. Ce type d’attaque est très répandu. En 2020, 38,3 % des signalements d’arnaques étaient liés aux achats en ligne.
3. Faux avis de livraison
L’une des attaques d’ingénierie sociale les plus utilisées par les cybercriminels est le faux avis de livraison. Pour réaliser cette arnaque, le pirate envoie un courriel ou un message texte semblant provenir d’un service de livraison comme Postes Canada, UPS, FedEx ou DHL.
Le message vous invite à « planifier une nouvelle livraison » de votre colis et vous fournit un lien à cet effet. Ce lien vous dirigera vers un site Web d’hameçonnage où un logiciel malveillant tentera d’infecter votre appareil et de pirater vos données personnelles.
4. Faux organismes de bienfaisance/humanitaires
La période des fêtes est propice au partage et de nombreuses personnes en profitent pour apporter leur soutien aux gens dans le besoin. Beaucoup de pirates tentent d’exploiter cette générosité en créant des arnaques en lien avec des organismes de bienfaisance ou humanitaires. Ils invitent les consommateurs à effectuer des dons à des causes et à des individus sur les médias sociaux, mais en profitent plutôt pour détourner l’argent et dérober les données personnelles.
5. Faux sites Web
Une autre menace majeure est celle posée par les faux sites Web ou les sites Web d’hameçonnage. Il est fréquent de voir des cybercriminels créer des boutiques en ligne optimisées pour les moteurs de recherche. Ils y offrent des produits à prix compétitifs afin d’inciter les consommateurs à effectuer un achat.
Au moment où la victime saisit ses informations de paiement, les pirates les enregistrent, puis les utilisent pour commettre un vol d’identité et effectuer des achats frauduleux par la suite.
7 façons de vous protéger des arnaques des fêtes
Avec autant de cybercriminels prêts à sévir, la sensibilisation à la sécurité est la clé pour protéger vos données personnelles pendant les fêtes. Voici quelques mesures simples à prendre pour éviter de tomber dans le piège des arnaqueurs.
1. Évitez de cliquer sur des liens ou des pièces jointes qui proviennent d’expéditeurs inconnus
Si vous recevez un courriel provenant d’un expéditeur inconnu, évitez de cliquer sur les pièces jointes et les liens. Ils pourraient vous diriger vers un site Web d’hameçonnage ou infecter votre appareil avec un logiciel malveillant.
2. Méfiez-vous des tentatives d’hameçonnage par message texte
Une tactique commune des cybercriminels est d’envoyer des messages texte contenant des liens vers des sites d’hameçonnage dans l’espoir de vous amener à partager vos données personnelles. Si un expéditeur inconnu vous envoie un message avec un lien sur votre téléphone, ne l’ouvrez pas. Il y a de fortes chances qu’il s’agisse d’une tentative d’hameçonnage par message texte.
3. Choisissez des commerces de confiance pour vos achats
Bien qu’il soit possible de trouver de meilleurs prix en passant par les médias sociaux et les moteurs de recherche, les risques d’arnaques sont beaucoup plus élevés. En effectuant vos achats auprès d’un détaillant de confiance, vous réduisez la probabilité de vous faire dérober vos données par un fraudeur.
4. Entraînez-vous à reconnaître les courriels frauduleux avec des simulations d’hameçonnage
Les tentatives d’hameçonnage constituent l’une des plus grandes menaces pour vos données personnelles. Il est donc essentiel d’apprendre à les identifier grâce à des simulations d’hameçonnage. Vous serez ainsi en mesure de les reconnaître et de protéger vos renseignements personnels.
5. Créez des mots de passe robustes pour vos comptes
Pour accéder à vos données personnelles et bancaires, beaucoup de pirates essaient de s’introduire dans vos comptes en tentant de deviner votre nom d’utilisateur et votre mot de passe. Pour ne pas trop leur faciliter la vie, créez des mots de passe robustes, constitués d’un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
6. Utilisez l’authentification multifacteur (AMF)
Il est également possible d’accroître la sécurité de vos comptes en lignes en utilisant l’authentification multifacteur (AMF). L’AMF est un outil essentiel. Même si le pirate réussit à obtenir votre mot de passe, il ne sera pas en mesure de se connecter puisqu’il n’aura pas accès au mot de passe transmis à votre appareil de confiance ou à votre adresse courriel.
7. Installez des logiciels antivirus et de protection contre les maliciels sur vos appareils
L’installation de logiciels antivirus et de protection contre les maliciels est essentielle pour s’assurer que vos appareils ne présentent pas de failles qui pourraient être exploitées par les cybercriminels. N’oubliez pas de faire vos mises à jour pour bénéficier des derniers correctifs de sécurité!
Résumé
Bien que la saison des fêtes s’accompagne d’un plus grand relâchement, il est important de rester vigilants lorsque vous avez à partager vos données personnelles. Vous pourrez ainsi effectuer vos achats en toute sécurité et sans souci.
En règle générale, si quelque chose semble trop beau pour être vrai, c’est habituellement le cas. Si vous voyez des produits en vente sur les médias sociaux à des prix défiant toute concurrence, il est plus sage de passer votre tour, puisqu’il s’agit fort probablement d’une arnaque.
Vous souhaitez découvrir comment la formation en sensibilisation à la sécurité peut vous protéger des attaques d’hameçonnage?
Communiquez avec nous dès aujourd’hui.
Le Hub de Cyber Security : accès à des contenus exclusifs en cybersécurité
Snscrivez-vous dès maintenant pour accéder à des contenus informatifs, partageables et multiformats sur la cybersécurité.